【新聞】第二屆資安部落格高峰會議的驚爆議題:網路風險和網路犯罪規範
週一, 22 二月 2010 13:54
post it to facebook
  • 本次由Panda防毒軟體公司所舉辦的會議,共計吸引超過200人到馬德里會場參與,同時還有網路實況轉播。此外,全世界的網路使用者也都能透過Twitter參與這場盛事。
  • 演講者特別指出,大家要提高網路攻擊方面的危機意識,並且重視網路犯罪的規範。
  • 身兼研究記者和網路犯罪專家兩種身份的Brian Krebs先生表示:「網路犯罪已經變得越來越像地下販毒行業,它的組織結構已經出現了分工合作形式。」


2010年2月9日,馬德里訊

上週四在西班牙馬德里市所舉行的第二屆資安部落格高峰會議已經圓滿落幕。本次議程討論了網路黑幫的無法無天以及網路使用者所承受的風險,也討論了訂定相關法規、採取執法措施的必要性,以阻止日益增加的網路罪犯繼續逍遙法外。

今年的會議有超過200位的專家和技術部落客參加,而全世界的網路使用者也能利用網路實況轉播的方式來同步參與,並在微網誌Twitter上面提出相關問題和回覆。這次的資安部落格高峰會議吸引了Brian Krebs先生、Joseph Menn先生等網路犯罪研究記者與許多知名部落客的共襄盛舉,他們對於犯罪組織所移轉的鉅額金錢,以及政府單位為了阻止網路犯罪所面臨的艱鉅挑戰特別關切。

Brian Krebs先生表示:「網路犯罪已經變得越來越像地下販毒行業。這些組織完全只為金錢利益而行動,並且是以金字塔型的團隊結構來運作的。組織裡的每個團隊都有自己的責任存在:一部份是要製造惡意軟體,另一部份是要找出待攻擊的銀行清單,最後一部份則是要去散布惡意軟體病毒碼。」Josehp Menn接著補充說明:「因為目前仍有許多法律上的障礙,使得我們幾乎不可能去阻止這些組織的運作。如果某人在本國以外的地方進行駭客任務的話,這樣的逮捕行動就會變成一件不可能的任務。」

本次高峰會議的與會名單如下:Brian Krebs先生、Joseph Menn先生、Kurt Wismer先生(知名的資安部落格作家,同時也是這個領域的意見領袖。其部落格的網址如下: http://anti-virus-rants.blogspot.com/ )、Macerlo Rivero先生(資安網站 http://www.infospyware.com 的作家和研究者)、John Leyden先生(The Register網站的網路犯罪專欄作家)、Yago Jesús先生(資安網站 www.securitybydefault.com 的部落客和作家)、Marc Cortés先生(資安網站www.interactividad.org的行銷專員、評論專家和作家)Alejandro Suárez先生(Networks SL網誌中最具影響力的網路部落客之一)、Javier Sanz先生(資安網站 http://www.adslzone.net/ 的作家以及前瞻技術的專家)、Paloma Llaneza先生(AEDEL的律師,同時也是西班牙國家網路安全諮詢委員會的成員之一)。


逍遙法外的罪行
今天,高達95%惡意軟體的目標都是針對竊取密碼而設計的,這就讓那些掌握有用資訊的使用者紛紛成為網路罪犯的潛在目標。本次會議的演講者對於上述問題特別表示關切,因為惡意軟體的散布是這麼簡單,然而逮捕網路罪犯的行動卻是那麼樣的困難。

另外,與會者也提到兩個議題,其一是目前惡意軟體的大本營是東歐和中國,其二是政府缺乏對抗這些網路威脅的魄力。身兼律師以及西班牙國家網路安全諮詢委員會成員身份的Paloma Llaneza先生表示:「由於駭客通常是在無管轄權的境外從事非法行為,因此就使得逮捕駭客的行動變得非常困難。此外,另一個相當令人頭痛的問題是,難以確認駭客的虛擬身份與被拘留者是否吻合。」

與會者也對網路攻擊速度、缺乏有關當局的資源去阻止網路犯罪等議題發表意見。對此,Yago Jesús先生表示:「因為法律永遠都比網路騙子慢上一步,所以有關當局一直都無法迅速的採取制裁行動。然而這問題在其他國家不一定會發生,比方在西班牙,現在就有類似的警告聲音迴響著。」Joseph Men先生接著表示,即使是像美國這麼民主的國家,它的相關法律也只有1970年代的水準,並不適合用來規範今日的網路攻擊案件。


教育、意識以及法律責任
教育和意識也是本次會議的重要議題之一。Alejandro Suárez先生表示:「就像我們出門或下車會習慣性鎖門一樣,我們上網的時候也應該要有類似的好習慣才對。」Marcelo Rivero先生接著補充:「我們必須要能分辨「哪些上網行為會讓我們感染病毒?而哪些動作不會?」對此,網路基本常識就是一個非常重要的必學課題。」

至於在法律責任和規範方面,演講者一致認為全球律法的可行性極低。對此,Yago Jesús先生表示:「要是能要求私人企業和公家機關去承擔某些責任的話就再好不過了。」Brian Krebs先生接著表示:「如果我們能夠編列一份惡意/不推薦的網站清單,我們就能避免許多惡意攻擊,並且向網站使用者提前發出警告,讓他們免受惡意軟體的感染。」

此外,Brian Krebs先生也建議我們最好去向網路服務供應商提出要求,好讓對方承擔更多的法律責任。他表示:「如果美國法律能勒令私傳音樂檔和影片檔的網路服務供應商在48小時內關閉服務網站的話,那麼對於網路犯罪也應該要有類似的規範。」

最後,會議也談到了社群網站的個人資訊安全,並對青少年的現況感到憂慮。對此,Marcelo Rivero先生表示:「不幸的是,年輕人往往喜歡在家長難以掌握的網路世界進行溝通。如果我們的網路行為能夠像現實生活一樣規矩的話,就能把這種未知的風險降到最低。」

更多有關第二屆資安部落格高峰會議的重要資訊,請至www.securitybloggersummit.com查詢。

 

關於Panda防毒軟體公司
Panda防毒軟體公司創立於1990年,是一間專門提供雲端防護產品的世界知名領導廠商;其產品以23種以上的語言版本發行,並且廣泛獲得全球195個國家的數千萬名用戶支持。Panda防毒軟體公司是全球首家掌握雲端運算技術-集體人工智慧的IT防護廠商。這種防護模式的創新點在於,它每天都會自動的分析和歸類上萬種新型惡意軟件樣本,並在最低的電腦耗能和最小的影響下,提供用戶最高效率的網路威脅防護功能。Panda防毒軟體公司擁有56個遍布全球的分公司,其歐洲總部位於西班牙,而美國總部位則是於美國加州。

Panda防毒軟體公司對於特殊奧運會、世界野生動物保護協會(WWF)以及兒童關懷協會(Invest for Children)的支持不遺餘力,並將其視為企業社會責任政策的一環。更多資訊請至Panda防毒軟體公司的台灣官方網站http://www.pandasecurity.com.tw或台灣官方部落格http://www.pandasoftware.com.tw/查詢。
< 前一個   下一個 >
 

用facebook帳號登入

Login with Facebook (Site)
RocketTheme Joomla Templates